锐捷安全情报中心

IPS威胁百科

MS.IE.wmm2fxa.dll.ActiveX.Control.Instantiation.Code.Execution

特征库ID：
29518
漏洞级别：
高
CVE ID：
2006-1303
建议的动作：
全部屏蔽
受影响的系统：
Windows
协议：
TCP, FTP

攻击漏洞描述

攻击企图利用ActiveX控件中的代码执行漏洞。该漏洞位于“wmm2fxa.dll”ActiveX控件中，可以通过滥用“bstrPropertyName”属性来利用。它可能允许远程攻击者使用受影响的ActiveX控件在应用程序的上下文中执行任意代码。失败的漏洞尝试可能会导致程序崩溃，导致拒绝服务条件。

影响范围

Microsoft Internet Explorer 5.0.1 Microsoft Internet Explorer 5.0.1 for Windows 2000 Microsoft Internet Explorer 5.0.1 for Windows 95 Microsoft Internet Explorer 5.0.1 for Windows 98 Microsoft Internet Explorer 5.0.1 for Windows NT 4.0 Microsoft Internet

可能带来的后果

系统受损：远程攻击者可以获得对脆弱系统的控制。

解决办法

应用供应商的最新更新。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6 SP1累积更新（KB916281） Microsoft Windows 2000 Service Pack 4或Microsoft Windows XP Service Pack 1上 http://www.microsoft.com/downloads/details.aspx?familyid=0EB17A41-FB43-413B-A5CC-41E